每周蓝军技术推送(2023.9.23-9.29)
2023-9-28 16:5:25 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

Web安全

fortinet-ssl-vpn-bruteforce:暴力破解Fortinet SSL VPN

https://github.com/ill5-com/fortinet-ssl-vpn-bruteforce

基于SAML攻破单点登录

https://speakerdeck.com/greendog/how-to-break-saml-if-i-have-paws

内网渗透

SCCM层级接管

https://posts.specterops.io/sccm-hierarchy-takeover-41929c61e087

NetNTLMv1降级中继攻击

https://www.r-tec.net/r-tec-blog-netntlmv1-downgrade-to-compromise.html

LDAPWordlistHarvester:以LDAP信息为原型构造破解域账户的口令字典

https://github.com/p0dalirius/LDAPWordlistHarvester

终端对抗

HeaderLessPE:通过远程注入后的HeaderLessPE可不受限制的运行图形化黑客工具

https://github.com/M01N-Team/HeaderLessPE

MaldevAcademyLdr:综合性恶意软件开发课程Demo,能绕过包括MDE与Crowdstrike等多个EDR

https://github.com/Maldev-Academy/MaldevAcademyLdr.1

WTS API Wasteland:远程令牌模拟的新层级

https://medium.com/@omribaso/wts-api-wasteland-remote-token-impersonation-in-another-level-a23965e8227e

JA4+:新的流量指纹识别标准

https://blog.foxio.io/ja4-network-fingerprinting-9376fe9ca637

https://github.com/FoxIO-LLC/ja4

漏洞相关

CVE-2023-29360:MSKSSRV.SYS驱动本地提权漏洞

https://github.com/Nero22k/cve-2023-29360

CVE-2023–29357和CVE-2023–24955:利用SharePoint中的两个漏洞实现未授权RCE

https://starlabs.sg/blog/2023/09-sharepoint-pre-auth-rce-chain/

通过JunOS中的四个漏洞实现未授权任意文件上传

https://attackerkb.com/topics/1PKX0CCXkX/cve-2023-36844/rapid7-analysis

其他

Cerberus:Rust与Go二进制文件静态分析工具

https://github.com/h311d1n3r/Cerberus

pcileech:基于PCIe硬件的直接内存访问攻击工具

https://github.com/ufrisk/pcileech

JPCERT/CC网络威胁事件处理报告

https://www.jpcert.or.jp/english/doc/IR_Report2023Q1_en.pdf

M01N Team公众号

聚焦高级攻防对抗热点技术

绿盟科技蓝军技术研究战队

官方攻防交流群

网络安全一手资讯

攻防技术答疑解惑

扫码加好友即可拉群

往期推荐

每周蓝军技术推送(2023.9.16-9.22)

每周蓝军技术推送(2023.9.9-9.15)

每周蓝军技术推送(2023.9.2-9.8)


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMTI0NjA3OA==&mid=2247492418&idx=1&sn=c08de7a2d174bc79fe98c2cd5070d7b4&chksm=c1842353f6f3aa45a657154295ef5c56cd005a59ec114ee5947352e9581876b7597e70a6e5ca&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh